OKblog

Fraud Protection pod lupou

Pátek, 17. listopadu 2006 20.17 Opera

Napadlo mě zjistit, jak vlastně fraud protection u Opery funguje. Uživateli stačí kliknout na ikonku v panelu s adresou a dozví se, jak na tom právě navštívená je. Nebo se zobrazí varování, že stránka může být podvodná. Nahlédnout pod pokličku serverové části možné není, ale podívat se, co vlastně putuje ze serveru do Opery, je jednoduché.

Prohlížeč posílá požadavek na sitecheck.opera.com s parametrem host, který ukrývá URL právě prohlížené stránky (jako příklad třeba opera.com). Server obratem odešle XML soubor zhruba tohoto tvaru:


  <?xml version="1.0" encoding="utf-8"?>
  <trustwatch version="1.0">
  <package>
  <action type="searchresponse">
  <trustlevel>V</trustlevel>
  <host>opera.com</host>
  <partner>0</partner>
  <serverexpiretime>86400</serverexpiretime>
  <clientexpiretime>172800</clientexpiretime>
  </action>
  </package>
  </trustwatch>

Z toho je možné vyčíst téměř všechno. Důležitý je obsah prvku trustlevel – podle toho se pozná, jak na tam stránka je. Zatím jsem narazil na tři různé hodnoty: V (verified, ověřeno), NV (not verified, neověřeno), W (warning, varování).

No a abyste to neměli zbytečně složité, napsal jsem skript, který to ropozná za vás a využívá právě tento způsob. Jistě nebude problém napsat to samé v PHP, takže až to bude někdo mít, hoďte odkaz do komentářů ;)

předchozí další


Související články

Komentáře (3)

 
pátek, 17. listopadu 2006 23:22:28

Zajímalo by mě, jak si stojí tato „ochrana“ v porovnání s FF, který nad IE7 v testech vyhrál.

 
sobota, 18. listopadu 2006 0:03:26

[1] Petr Stříbný: Zkoušel jsem několik (radši) nejmenovaných warezových stránek a Firefox kupodivu nereagoval ani jednou. Za to Opera je považovala za podvodné. Takže tohle uživatele FF moc neochrání…

 
sobota, 18. listopadu 2006 9:29:17

Sice nevím přesně co a jak to funguje ale pěkný článek :D (snad to chápu dobře jak to funguje)

K tomuto článku již není možné přidávat komentáře.